問題
- ESET製品がWin32/Filecoder.Crysisの感染を検出しました。
- ESETCrysisDecryptor.exe ツールを使用して、ファイルの特定の亜種を復号化します。
- 個人ファイルが暗号化されました
- 以下の拡張子のいずれかでファイル名が変更されている:.xtbl、.crysis、.crypt、.lock、.crypted、.dharma、.wallet、.onion
- コンピュータのデスクトップの背景、または .txt、.html、.png ファイルに次のいずれかのメッセージが表示されます:
- 「注意!Attention! Your computer was attacked by virus-encoder... bitcoin143@india.com」
- 「あなたのデータは暗号化されています。復号化を試みないでください - データは失われます... checksupport@163.com"
- 「情報を復元するには、テクニカルサポートにメールしてください。
- "すべてのデータは暗号化されています... 復元するには helphomeless@india.com に書き込んでください..."
図1-1
詳細]をクリックすると、このランサムウェアに関連する詳細情報と追加の画像が表示されます。
詳細
Win32/Filecoder.Crysisは、ローカルドライブ上のファイルを暗号化するトロイの木馬です。ユーザは、ファイルを復号化するために、情報を送信し、Bitcoin 支払いサービスを使用して支払いを行う必要があると告げられます。
- virusradar.comにおけるWin32/Filecoder.Crysisの脅威の説明
- welivesecurity.com :: TeslaCrypt を越えて:Crysis ファミリーはその領土の一部を主張する
侵害の指標
.{%EmailAddress%}.CrySiS
.{%EmailAddress%--%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%%EmailAddress%].wallet
.[%%EmailAddress%].onion
画像ギャラリー
解決方法
- ESET Crysis decryptor tool version 2.0.4.0 をダウンロードし、ファイルをデスクトップに保存する。
ESETCrysisDecryptor.exe - スタート]→[すべてのプログラム ]→[アクセサリ]をクリックし、[コマンドプロンプト]を右クリックし、コンテキストメニューから[管理者として実行]を選択します。
- Windows 8 / 8.1 / 10 ユーザー:Windows キー +Q を押して アプリケーションを検索し、検索 フィールドに「Command prompt 」と入力してCommand prompt を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
- Windows 8 / 8.1 / 10 ユーザー:Windows キー +Q を押して アプリケーションを検索し、検索 フィールドに「Command prompt 」と入力してCommand prompt を右クリックし、コンテキストメニューから「管理者として実行」を選択します。
- コマンド
cd %userprofile%Desktop("userprofile "をユーザー名に置き換えないでください。 - コマンド
ESETCrysisDecryptor.exeを入力し、Enter キーを押します。 - エンドユーザー使用許諾契約書を読み、同意します。
- 「
ESETCrysisDecryptor.exe C:」と入力し、Enterキーを押して C ドライブをスキャンします。別のドライブをスキャンするには、C:を該当するドライブ文字に置き換えます。
- ESET Crysis decryptorツールが実行され、「感染したファイルを探しています...」というメッセージが表示されます。感染が発見された場合、ESET Crysis decryptorツールのプロンプトに従い、システムをクリーンアップする。
図1-2
##placeholder id='1282' language='1'##
